Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure
Wenn Sie eine NetScaler VPX-Instanz in Microsoft Azure Resource Manager (ARM) bereitstellen, können Sie beide der folgenden Feature-Sets verwenden, um Ihre Geschäftsanforderungen zu erfüllen:
- Azure Cloud Computing-Funktionen
- Funktionen für NetScaler Load Balancing und Traffic Management
Sie können NetScaler VPX-Instanzen auf ARM entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im aktiven Standby-Modus bereitstellen.
Sie können eine NetScaler VPX-Instanz auf Microsoft Azure auf zwei Arten bereitstellen:
-
Über Azure Marketplace. NetScaler VPX ist eine virtuelle Appliance, die als Image in Microsoft Azure Marketplace zur Verfügung steht.
-
Verwenden der auf GitHub verfügbaren JSON-Vorlage NetScaler Azure Resource Manager (ARM). Weitere Informationen finden Sie im GitHub-Repository für NetScaler-Lösungsvorlagen.
Der Microsoft Azure-Stack ist eine integrierte Plattform für Hardware und Software, die die Public Cloud-Dienste von Microsoft Azure in einem lokalen Rechenzentrum bereitstellt, damit Unternehmen Hybrid-Clouds erstellen können. Sie können jetzt die NetScaler VPX-Instanzen auf dem Microsoft Azure-Stack bereitstellen.
Hinweis:
Azure schränkt den Zugriff auf Datenverkehr ein, der von außerhalb von Azure stammt, und blockiert ihn. Um Zugriff zu gewähren, aktivieren Sie den Dienst oder Port, indem Sie eine Regel für eingehenden Datenverkehr in der Netzwerksicherheitsgruppe hinzufügen, die der Netzwerkkarte der VM zugeordnet ist, an die eine öffentliche IP-Adresse angehängt ist. Weitere Informationen finden Sie in der Azure-Dokumentation zu eingehenden NAT-Regeln.
Voraussetzung
Sie benötigen einige Vorkenntnisse, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen können.
-
Vertrautheit mit Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
-
Kenntnisse einer NetScaler-Appliance. Ausführliche Informationen zur NetScaler-Appliance finden Sie unter NetScaler
-
Kenntnisse über NetScaler Netzwerke. Weitere Informationen finden Sie im Thema Netzwerk.
Funktionsweise einer NetScaler VPX-Instanz in Azure
In einer on-premises Bereitstellung benötigt eine NetScaler VPX-Instanz mindestens drei IP-Adressen:
- Verwaltungs-IP-Adresse, NSIP-Adresse genannt
- Subnetz-IP (SNIP) -Adresse für die Kommunikation mit der Serverfarm
- Virtual Server IP (VIP) Adresse für die Annahme von Clientanforderungen
Weitere Informationen finden Sie unter Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure.
Hinweis:
NetScaler VPX-Instanz unterstützt sowohl Intel- als auch AMD-Prozessoren. Virtuelle VPX-Appliances können auf jedem Instanztyp bereitgestellt werden, der über zwei oder mehr virtualisierte Kerne und mehr als 2 GB Arbeitsspeicher verfügt. Weitere Informationen zu den Systemanforderungen finden Sie unter Datenblatt zu NetScaler VPX.
In einer Azure-Bereitstellung können Sie eine NetScaler VPX-Instanz in Azure auf drei Arten bereitstellen:
- Multi-NIC-Multi-IP-Architektur
- Multi-IP-Architektur mit einer NIC
- Einzelne NIC-Einzel-IP
Je nach Bedarf können Sie jeden dieser unterstützten Architekturtypen verwenden.
Multi-NIC-Multi-IP-Architektur
Bei diesem Bereitstellungstyp können Sie mehrere Netzwerkschnittstellen (NICs) an eine VPX-Instanz anschließen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.
Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
Hinweis:
Um MAC-Verschiebungen und Schnittstellenstummschaltung in Azure-Umgebungen zu vermeiden, empfiehlt Citrix, ein VLAN pro Datenschnittstelle (ohne Tag) der NetScaler VPX-Instanz zu erstellen und die primäre IP der NIC in Azure zu binden. Weitere Informationen finden Sie im Artikel CTX224626 .
Multi-IP-Architektur mit einer NIC
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit mehreren IP-Konfigurationen verknüpft - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
- Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz konfigurieren
- Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz über PowerShell-Befehle konfigurieren
Einzelne NIC-Einzel-IP
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit einer einzigen IP-Adresse verknüpft, die zur Ausführung der Funktionen von NSIP, SNIP und VIP verwendet wird.
Weitere Informationen finden Sie unter Konfigurieren einer eigenständigen NetScaler VPX-Instanz.
Hinweis:
Der einzelne IP-Modus ist nur in Azure-Bereitstellungen verfügbar. Dieser Modus ist für eine NetScaler VPX-Instance in Ihren Räumlichkeiten, in AWS oder in anderen Bereitstellungsarten nicht verfügbar.
NetScaler VPX-Lizenzierung
Eine NetScaler VPX-Instanz auf Azure benötigt eine Lizenz. Die folgenden Lizenzierungsoptionen sind für NetScaler VPX-Instanzen verfügbar, die auf Azure ausgeführt werden.
-
Abonnementbasierte Lizenzierung: NetScaler VPX Appliances sind als kostenpflichtige Instanzen auf Azure Marketplace verfügbar. Abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stündlich berechnet.
Hinweis:
Bei Abonnementlizenzinstanzen gilt Ihre Abonnementabrechnung für den gesamten Lizenzzeitraum für ein bestimmtes Lizenzmodell. Aufgrund von Cloud-Einschränkungen unterstützt Azure das Ändern oder Entfernen des für Ihr Abonnement geltenden Lizenzmodells nicht. Um eine Abonnementlizenz zu ändern oder zu entfernen, löschen Sie die vorhandene ADC-VM und erstellen Sie eine neue ADC-VM mit der erforderlichen Lizenz neu.
NetScaler bietet technischen Support für Abonnementlizenzinstanzen. Informationen zum Einreichen eines Supportfalls finden Sie unter Unterstützung für NetScaler auf Azure — Abonnementlizenz mit Stundenpreis.
-
Bringen Sie Ihre eigene Lizenz (BYOL) mit: Wenn Sie Ihre eigene Lizenz (BYOL) mitbringen, finden Sie weitere Informationen im VPX-Lizenzierungsleitfaden unter http://support.citrix.com/article/CTX122426. Sie müssen:
- Verwenden Sie das Lizenzierungsportal auf der NetScaler-Website, um eine gültige Lizenz zu generieren.
- Laden Sie die Lizenz auf die Instanz hoch.
Hinweis
In einer Azure-Stack-Umgebung ist BYOL die einzig verfügbare Lizenzierungsoption.
-
NetScaler VPX Check-In/Auschecken Lizenzierung: Weitere Informationen finden Sie unter NetScaler VPX Check-In/Auschecken Lizenzierung.
Ab NetScaler Version 12.0 56.20 benötigt NetScaler VPX Express für on-premises und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu NetScaler VPX Express finden Sie im Abschnitt “NetScaler VPX Express-Lizenz” in der Übersicht über die NetScaler Lizenzierung.
VPX-Leistung und empfohlene Azure-Instanztypen
Für die gewünschte VPX-Leistung werden die folgenden Azure-Instanztypen empfohlen.
| VPX-Leistung
|
Azure-Instanztypen | ||||||
|---|---|---|---|---|---|---|---|
| VPX 1 NIC/2 NIC | VPX 3 Netzwerkkarte | VPX bis zu 8 NIC | |||||
| Bis zu 200 Mbit/s | Standard_D2s_v4 | Standard_DS3_v2 | Standard_DS4_v2 | Standard_DS3_v2 | Standard_DS4_v2 | ||
| Bis zu 1 Gbit/s | Standard_D4s_v4 | Standard_DS3_v2 | Standard_DS4_v2 | Standard_DS3_v2 | Standard_DS4_v2 | ||
| Bis zu 5 Gbit/s | Standard_D8DS_V5 | Standard_D8DS_V5 | Standard_DS4_v2 | Standard_D8DS_V5 | Standard_D8DS_V5 | Standard_DS4_v2 | Standard_DS4_v2 |
| Bis zu 10 Gbit/s | Standard_D2_v5 | Standard_D8_v5 | Standard_D16_v5 | ||||
Punkte zu beachten
-
Um auf NetScaler VPX-Instanzen mit 1 Gbit/s und 5 Gbit/s Durchsatz eine optimale Leistung zu erzielen, müssen Sie den beschleunigten Azure-Netzwerkbetrieb aktivieren.
Weitere Informationen zum Konfigurieren des beschleunigten Netzwerkbetriebs finden Sie unter Konfigurieren einer NetScaler VPX-Instanz für die Verwendung des beschleunigten Azure-Netzwerkbetriebs.
-
Unabhängig von der abonnementbasierten Stundenlizenz, die von Azure Marketplace gekauft wurde, wird in seltenen Fällen die NetScaler VPX Instanz, die in Azure bereitgestellt wird, möglicherweise mit einer standardmäßigen NetScaler-Lizenz geliefert. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).
-
Führen Sie einen Warmstart durch, bevor Sie eine Konfigurationsänderung an der NetScaler VPX-Instanz vornehmen, um die richtige NetScaler VPX-Lizenz zu aktivieren.
IPv6-Unterstützung für die NetScaler VPX-Instanz in Azure
Ab Version 13.1-21.x unterstützt die eigenständige NetScaler VPX-Instanz IPv6-Adressen in Azure. Sie können die IPv6-Adressen als VIP- und SNIP-Adressen auf der eigenständigen NetScaler VPX-Instanz in der Azure Cloud konfigurieren.
Informationen zum Aktivieren von IPv6 in Azure finden Sie in der folgenden Azure-Dokumentation:
Informationen zur Unterstützung von IPv6 durch das NetScaler-Gerät finden Sie unter Internetprotokoll, Version 6,.
IPv6-Einschränkungen:
- IPv6-Bereitstellungen in NetScaler unterstützen derzeit kein Azure-Backend-Autoscaling.
- IPv6 wird für die NetScaler VPX HA-Bereitstellung nicht unterstützt.
Einschränkungen
Die Ausführung der NetScaler VPX Load Balancing-Lösung auf ARM erlegt die folgenden Einschränkungen auf:
-
Die Azure-Architektur unterstützt die folgenden NetScaler-Funktionen nicht:
- Unentgeltliches ARP (GARP)
- L2-Modus
- Getaggtes VLAN
- Dynamisches Routing
- virtueller MAC
- USIP
- Clustering
Hinweis:
Mit der Autoscale-Funktion (Cloud-Bereitstellung) von NetScaler Application Delivery Management (ADM) unterstützen die ADC-Instanzen das Clustering auf allen Lizenzen. Weitere Informationen finden Sie unter Autoscaling von NetScaler VPX in Microsoft Azure mit NetScaler ADM.
-
Wenn Sie erwarten, dass Sie die virtuelle NetScaler VPX-Maschine jederzeit herunterfahren und vorübergehend freigeben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, weist Azure der virtuellen Maschine bei jedem Neustart möglicherweise eine andere IP-Adresse zu, und auf die virtuelle Maschine kann nicht zugegriffen werden.
-
Azure unterstützt VPX-Durchsatz von bis zu 10 Gbit/s. Weitere Informationen finden Sie im NetScaler VPX-Datenblatt.
-
Wenn Sie eine NetScaler VPX-Instanz mit einem Durchsatz von über 3 Gbit/s verwenden, stimmt der tatsächliche Netzwerkdurchsatz möglicherweise nicht mit dem in der Lizenz der Instanz angegebenen Durchsatz überein. Andere Funktionen wie SSL-Durchsatz und SSL-Transaktionen pro Sekunde könnten sich jedoch verbessern.
-
Die Bereitstellungs-ID, die von Azure während der Bereitstellung virtueller Maschinen generiert wird, ist für den Benutzer in ARM nicht sichtbar. Sie können die Bereitstellungs-ID nicht verwenden, um die NetScaler VPX-Appliance auf ARM bereitzustellen.
-
Die NetScaler VPX-Instanz unterstützt einen Durchsatz von 20 Mbit/s und Funktionen der Standard Edition, wenn sie initialisiert wird.
-
Die NetScaler VPX-Instanzen auf Azure mit aktiviertem beschleunigtem Netzwerk bieten eine bessere Leistung. Azure-beschleunigtes Netzwerk wird ab Version 13.0 Build 76.x auf NetScaler VPX-Instanzen unterstützt. Um beschleunigtes Netzwerken auf NetScaler VPX zu aktivieren, empfiehlt Citrix, einen Azure-Instanztyp zu verwenden, der beschleunigte Netzwerke unterstützt.
-
Für die Bereitstellung von Citrix Virtual Apps and Desktops kann ein virtueller VPN-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:
- Basismodus, in dem der Parameter
ICAOnlydes virtuellen VPN-Servers auf ON eingestellt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten NetScaler VPX-Instanz. - SmartAccess-Modus, in dem der Parameter
ICAOnlydes virtuellen VPN-Servers auf OFF eingestellt ist. Der SmartAccess Modus funktioniert nur für fünf NetScaler AAA-Sitzungsbenutzer auf einer nicht lizenzierten NetScaler VPX Instanz.
Hinweis:
Um das SmartControl-Feature zu konfigurieren, müssen Sie eine Premium-Lizenz auf die NetScaler VPX Instanz anwenden.
- Basismodus, in dem der Parameter